Alienor Web Libre 2.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр identifiant. Злоумышленники могут отправлять созданные POST-запросы к index.php с полезными данными SQL-инъекций в поле идентификатора для извлечения конфиденциальной информации из базы данных, включая имена пользователей, базы данных и сведения о версии.
Показать оригинальное описание (EN)
Alienor Web Libre 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the identifiant parameter. Attackers can submit crafted POST requests to index.php with SQL injection payloads in the identifiant field to extract sensitive database information including usernames, databases, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0